TQS e o seu Anti-Vírus

Caros Colegas:

Gostaria de acrescentar algumas informações em relação aos problemas que alguns colegas estão tendo com antivírus.

Existem atualmente catalogados dezenas ou talvez centenas de milhares de vírus diferentes. Não existe um meio seguro de saber se um programa é vírus ou não antes de executá-lo. Uma vez que um programa é executado, na maioria das vezes só saberemos se é vírus, observando-se suas ações em um computador. Assim, os vírus são catalogados na maior parte das vezes por usuários que tiveram problemas e enviaram executáveis com vírus para que os fabricantes de antivírus tomassem alguma providência.

Como que um antivírus conhece os vírus e varre os arquivos? Mantendo um catálogo de trechos dos programas de vírus e comparando cada arquivo executável do computador com o catálogo de vírus e acusando qualquer semelhança.

Acontece que existe uma probabilidade, não desprezível, que um dos executáveis TQS contenha um trecho de código parecido com o de um vírus. Isto por que temos mais de 300 Mb de executáveis TQS, que são comparados com trechos de códigos de centenas de milhares de vírus. Estes trechos de códigos são em geral muito pequenos para que a pesquisa seja rápida. Assim, tem se tornado frequente nos últimos tempos a detecção de "falsos positivos", ou seja, programas marcados como contendo vírus sem realmente ter. Isto tem acontecido cada vez com uma marca de antivírus diferente.

Como o TQS trata os vírus? Em primeiro lugar, todos os executáveis TQS, incluindo arquivos .EXEs e .DLLs são assinados digitalmente no momento da sua geração. Assinaturas digitais permitem que o sistema TQS saiba com 100% de certeza, se um arquivo executável TQS contém vírus ou não. Não existe meio de um vírus modificar os arquivos TQS antes da colocação da assinatura digital. Em arquivos modificados por vírus, a assinatura digital não bate. O gerenciador TQS (TQS.EXE) não entra no ar se não tiver assinatura digital correta, e não executa nenhum outro programa que também não tenha. Existe ainda um comando do gerenciador, que verifica a assinatura digital de todos os arquivos executáveis TQS. Este comando acionado pelo gerenciador a partir da versão 12 (que se está no ar, não tem vírus), é o "Arquivo, Utilidades, Verificar a integridade dos sistemas TQS".

Como proceder em caso de vírus detectado na pasta EXEC do sistema TQS? É simples: se o vírus não foi encontrado no gerenciador (TQS.EXE), acione o comando para verificação de integridade do sistema a partir do gerenciador. Se este comando não detectar arquivos com problemas, então o vírus não existe, e foi detectado um falso positivo. Por isto, é seguro desativar a verificação de vírus na pasta TQSW\EXEC em tempo real.

Em qualquer caso onde realmente existir vírus, recomenda-se adotar as ações sugeridas pelo fabricante do antivírus, e a reinstalação do sistema TQS.

Um abraço a todos

Abram Belk

TQS